入門シリーズ で Claude Code の使い方を紹介してきましたが、今回はその次のステップ、「安全に使うための設定」の話です。
便利さと引き換えに、Claude Code にはいくつかリスクがあります。でも大丈夫。最初の30分だけちゃんと設定しておけば、あとは安心して使い倒せます。
普通のAIと何がちがう?
ChatGPT や claude.ai は「話す相手」でした。質問したら文章で返してくれる。そこまで。
Claude Code はちょっと違います。パソコンの中のファイルを書き換えたり、コマンドを実行したり、勝手にネットを見に行ったりします。 話すAIではなく、動くAIなんですね。
家にたとえると、今までのAIは「外から相談できる友達」。Claude Code は「家の鍵を渡して中に入ってもらう友達」。やってくれることが増える代わりに、信頼できる状態じゃないとちょっと困るわけです。
放っておくと何が起きる?
実際に報告されている事故は、ざっくり3種類あります。
- APIキーやパスワードの流出 — GitHub に間違ってキーを公開して一晩で高額請求が発生するケース。GitGuardian の調査 では Claude Code 利用者は通常の約2倍の頻度で機密情報を漏洩させているというデータもあります
- プロンプトインジェクション — AI に読ませた Web ページに「
.envを見せろ」と仕込まれていて、言われるがまま従ってしまう。Check Point Research や PromptArmor が実証報告を公開しています - 請求ショック — 乗っ取られた AI が裏で大量の処理を回し続け、気づいたときには数十万円の請求が来ていたパターン
怖がらせたいわけではなくて、設定さえちゃんとすれば全部ふせげます。ここからは6つの守り方を順に紹介します。
守り方その1 .env を絶対に読ませない
まず最優先がこれ。.env にはアプリの鍵やパスワードが入っています。AI に読ませてはいけません。
設定は Claude Code 本人に頼めば一瞬です。
.envファイルと.env.*ファイルを絶対に読み込まないように、CLAUDE.mdと設定に書いて
こう頼むだけで、CLAUDE.md のルール・settings.json の deny リスト・PreToolUse hook の三層で守ってくれる設定が完成します。自分でコードを書く必要はありません。
守り方その2 ファイル履歴を定期的に消す
Claude Code は編集したファイルのバックアップを ~/.claude/file-history にこっそり残しています。これが地味に曲者で、うっかり機密ファイルを触らせてしまうと、コピーが暗号化されないまま残り続けます。
対策は「ファイルヒストリーフォルダの中身を削除して」と頼むだけ。私は週1で掃除するようにしています。
守り方その3 サンドボックスモードを使う
サンドボックス=砂場。子どもが砂場でどれだけ散らかしてもリビングは汚れない、あの発想です。AI の動ける範囲を区切ってくれる機能ですね。
セッション中に /settings と打って、サンドボックスをオンにするだけ。ただし万能ではなく、ネット通信はすり抜ける場合があります。あくまで他の守り方との合わせ技で使うのがコツです。
守り方その4 CLAUDE.md にルールを書いておく
CLAUDE.md の書き方 で紹介したあのファイル、セキュリティルールの置き場所としても優秀です。
ここに「.env は絶対読むな」「本番サーバーには勝手に繋ぐな」と書いておけば、Claude は毎セッション最初にそれを読んでくれます。校則を毎朝読ませるイメージ。これもルール本文は Claude 自身に書かせれば OK です。
守り方その5 APIキーは「クレカ」扱いにする
ここ、知らない人がほんとうに多い。
APIキーというのは、実はクレジットカードの全情報(番号・有効期限・名前・セキュリティコード)がたった1行の文字列に詰まっているものです。これ1つ知られるだけで、あなたの財布から直接お金を使われます。
つまり、カードの番号をメモ帳に書いてデスクトップに置くようなことをしたら、即アウト。具体的にはこんな扱いを心がけてください。
- コードに直接書かない(環境変数で管理する)
- スクリーンショットや配信に映り込ませない
- Anthropic の管理画面で スペンディングリミット(利用上限) を必ず設定する
利用上限だけでも設定しておけば、万が一のときの被害額が青天井にならずに済みます。詳しくは Anthropic 公式の APIキーのベストプラクティス にもまとまっています。
守り方その6 長い会話はリセットする
意外と盲点なのがこれ。Claude Code との会話が長くなると、判断の精度が落ちます。疲れた人間が雑な決定をしやすいのと同じです。
対策は「ドキュメント・アンド・クリア」という3ステップ。
- 進捗をファイルにまとめてもらう
/clearで会話をリセット- さっきのファイルを読み込ませて作業再開
記憶を整理してから仕事に戻る感じで、体感でも精度が戻ります。スラッシュコマンド活用術 で紹介した /compact と使い分けるのもおすすめです。
まとめ:3つの心がまえ
最後に、使い続けるうえで大事な考え方を3つだけ。
- AI を信じすぎない — 便利だけど判断ミスはふつうにやらかす。大事な場面は自分の目で見る
- 設定は AI に任せる — 禁止ルールも CLAUDE.md も、本人に書かせれば早い
- 環境を分ける — 本番データと遊び場は混ぜない。練習用フォルダで試す癖をつける
この記事で紹介した6つの守り方、全部やっても30分あれば終わります。最初の30分だけ身構えて設定してしまえば、あとは Claude Code が頼れる相棒に戻ります。
次回は、このセキュリティ設定をもう一歩深めた「プロジェクト別に settings.json を使い分ける技」を紹介する予定です。